RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,角色、菜单是基本的组件。所有的权限都是基于他们2个的,如果时间充裕,完全可以写个更复杂的全面的控制。下面有几个简单的rbac系统介绍:
rbac简化版:角色表 role ,用户表 user, 菜单表 menu, 用户与角色管理表role_user, 菜单与角色关联表 menu_role。
- 这个简化版已经可以支持简单的权限管理了:可以把角色菜单灵活的运用起来,当然了也仅限于此。
- 开发思路:role: 角色id 状态 ,user: 账号 密码 状态,menu 菜单id 菜单类型 菜单父类 菜单状态,role_user : role 角色id user_id, menu_role 菜单id 角色id
- 在用户登录时,去查询当前用户的角色,菜单,等信息。如果有缓存的话就更好了,可以将role角色对应的菜单放入缓存,定时失效,如果有相同角色的用户,可以省略从库内读的效率和速度。对数据库的压力不会很大。在拦截器中,对用户的请求进行拦截,request中传递menu_id从库(有缓存,优先考虑缓存)中读取用户的角色菜单,在此进行拦截。
rbac优化版:角色表role ,用户表user,菜单表menu,url请求表,用户与角色管理表 role_user,菜单与角色关联表 menu_role,请求与角色关联表 request_role 。
这个优化版可以对用户的url进行管理了。
开发思路:role: 角色id 状态 ,user: 账号 密码 状态,menu 菜单id 菜单类型 菜单父类 菜单状态,request url请求地址 状态,request_role 请求与角色关联表 role_id url_id,role_user : role 角色id user_id, menu_role 菜单id 角色id